php中session時間設定詳解
1. 客戶端沒有禁止Cookie
(1)使用session_set_cookie_params()設定Session失效時間,此函數是Session 結合Cookie設定失效時間。如果要讓 Session 在一分鐘後失效,其程式碼範例如下所示:
<?php $time = 1*60; //设置session失效时间 session_set_cookie_params($time); // 使用函数 session_start(); //初始化 session $_SESSION["username"] = 'tom'; ?>
注意: session_set_cookie_params() 必須在 session_start()之前呼叫。
說明:不建議使用此函數,此函數在某些瀏覽器上會出現問題。所以一般會用手動設定失效時間。
(2)使用 setcookie()函數可對Session 設定失效時間,要讓Session 在一分鐘後失效,其程式碼範例如下所示:
<?php session_start(); // session失效时间 $time = 1*60; // 使用 setcookie 手动设置 session失效时间 setcookie(session_name(),session_id(),time()+$time.'/'); $_SESSION["username"] = 'tom'; ?>
說明: 在上例程式碼setcookie()函數中,session_name 是Session的名稱, session_id 是判斷客戶端使用者的標識,因為session_id 是隨機產生的唯一名稱, 所以Session 是相對安全的。失效時間和 Cookie 的失效時間一樣,最後一個參數為可選參數,是放置 Cookie 的路徑。
2. 客戶端禁止Cookie
當客戶端停用Cookie 時, Session頁間傳遞會失效,可以將客戶端禁止Cookie 想像成一家大型連鎖超市,如果在其中一家超市內辦理了會員卡, 但是超市之間沒有連網,那麼會員卡就只能在辦理的那家超市使用。如何解決這個問題有以下的幾種方法可供選擇:
(1)在登陸之前提醒使用者必須打開 Cookie,這是許多論壇的做法。
(2)設定php.ini 檔案中的 session.use_trans_sid =1,或編譯時開啟 -enable-trans-sid 選項,讓PHP自動跨頁面傳遞 session_id。
(3)透過 GET方法,隱藏表單傳遞 session_id。
(4)使用檔案或資料庫儲存 session_id,在頁間傳遞中手動呼叫。
以上第2種方法不做詳細的介紹,因為使用者無法修改伺服器中的php.ini檔案。第3中方法我們就不可以使用 Cookie 設定失效時間,但是登入狀況沒有改變。第4種也是最重要的一種,在開發企業級網站時,如果遇到
session檔案 讓伺服器速度變慢,就可以使用。這裡我們介紹一下第3種方法使用 GET 方法傳輸,其範例程式碼如下所示,接收頁面頭部的程式碼:
<?php $session_name = session_name(); //取得 session 名称 $session_id = $_GET[$session_name]; // 取得 session_id GET方式 session_id($session_id); // 关键步骤 session_start(); $_SESSION['admin'] = 'soft'; ?>
說明: Session 為請求該頁面之後會產生一個session_id ,如果這時禁止了Cookie 就無法傳遞session_id,在請求下一個頁面是將會重新產生一個session_id ,這樣就造成了session 在頁間傳遞失效。
推薦教學:《PHP教學》
以上是php中session時間設定淺析的詳細內容。更多資訊請關注PHP中文網其他相關文章!